android代码混淆的使用说明

最新推荐文章于 2022-09-23 17:08:37 发布
最新推荐文章于 2022-09-23 17:08:37 发布
阅读量433 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Android开发 文章标签: 混淆 android代码混淆 反编译 android studio混淆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Dota_wy/article/details/53117199
本文详细介绍了一种有效的代码保护方法——代码混淆。通过列举具体的混淆指令和保持规则,帮助开发者理解如何配置并实施代码混淆,以增强应用程序的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

为保护自身代码的安全性,混淆代码能有效防止被反编译,进而提高商业安全

一般代码混淆我总结为以下几点:

1、order指令区,即每次混淆时都必要导入的部分:

-optimizationpasses 5
-dontusemixedcaseclassnames
-dontskipnonpubliclibraryclasses
-dontskipnonpubliclibraryclassmembers
-dontpreverify
-verbose
-printmapping proguardMapping.txt
-optimizations !code/simplification/cast,!field/*,!class/merging/*
-keepattributes *Annotation*,InnerClasses
-keepattributes Signature
-keepattributes SourceFile,LineNumberTable

2、keep保持区,即保持代码不混淆的部分:

(当中最基本的包括四大控件不混淆等)

-keep public class * extends android.app.Fragment
-keep public class * extends android.app.Activity
-keep public class * extends android.app.Application
-keep public class * extends android.app.Service
-keep public class * extends android.content.BroadcastReceiver
-keep public class * extends android.content.ContentProvider
-keep public class * extends android.app.backup.BackupAgentHelper
-keep public class * extends android.preference.Preference
-keep public class * extends android.support.v4.**
-keep public class * extends android.view.View
-keep public class com.android.vending.licensing.ILicensingService
-keep class android.support.** {*;}

-keepclasseswithmembernames class * {
    native <methods>;
}
-keepclassmembers class * extends android.app.Activity{
    public void *(android.view.View);
}
-keepclassmembers enum * {
    public static **[] values();
    public static ** valueOf(java.lang.String);
}
-keep public class * extends android.view.View{
    *** get*();
    void set*(***);
    public <init>(android.content.Context);
    public <init>(android.content.Context, android.util.AttributeSet);
    public <init>(android.content.Context, android.util.AttributeSet, int);
}
-keepclasseswithmembers class * {
    public <init>(android.content.Context, android.util.AttributeSet);
    public <init>(android.content.Context, android.util.AttributeSet, int);
}
-keep class * implements android.os.Parcelable {
  public static final android.os.Parcelable$Creator *;
}
-keepclassmembers class * implements java.io.Serializable {
    static final long serialVersionUID;
    private static final java.io.ObjectStreamField[] serialPersistentFields;
    private void writeObject(java.io.ObjectOutputStream);
    private void readObject(java.io.ObjectInputStream);
    java.lang.Object writeReplace();
    java.lang.Object readResolve();
}
-keep class **.R$* {
 *;
}
-keepclassmembers class * {
    void *(**On*Event);
}

3、实体类的保留

-keep class 你的实体类所在的包.** { *; }
#例如:-keep class com.example.dotawang.puding.bean.** { *; }

4、第三方包不混淆(build.gradle里面的compile中导入的包)

#log4j
#-libraryjars log4j-1.2.17.jar
-dontwarn org.apache.log4j.**
-keep class  org.apache.log4j.** { *;}

5、与js互相调用的类

-keep class 你的类所在的包.** { *; }
-keepclasseswithmembers class 你的类所在的包.父类$子类 { <methods>; }     #内部类的情况
#例如-keepclasseswithmembers class com.demo.login.bean.ui.MainActivity$JSInterface { 
#      <methods>; 
#}

6、与反射相关的类和方法

-keep class 你的类所在的包.** { *; }

7、WebView区

-keepclassmembers class fqcn.of.javascript.interface.for.Webview {
   public *;
}
-keepclassmembers class * extends android.webkit.WebViewClient {
    public void *(android.webkit.WebView, java.lang.String, android.graphics.Bitmap);
    public boolean *(android.webkit.WebView, java.lang.String);
}
-keepclassmembers class * extends android.webkit.WebViewClient {
    public void *(android.webkit.WebView, jav.lang.String);
}

最后,完成混淆的代码书写后要将build.gradle里面的minifyEnabled改为true 方能完成混淆效果,否则不能实现。

buildTypes {
    release {
        minifyEnabled false
        proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
    }
}


Android 代码混淆详解
s_nshine的博客
10-14 2467
Android SDK自带了混淆工具Proguard。它位于SDK根目录下面。ProGuard是一个免费的Java类文件收缩,优化,混淆和预校验器。它可以检测并删除未使用的类,字段,方法和属性。它可以优化字节码,并删除未使用的指令。它可以将类、字段和方法使用短无意义的名称进行重命名。最后,预校验的Java6或针对Java MicroEdition的所述处理后的码。如果开启了混淆,Proguard。
【几维安全】Android代码混淆代码混淆工具,Android使用详细说明
几维安全
07-21 310
1.概述 本文的主要介绍SO源码虚拟化保护NDK插件的使用方式,阅读者需具备NDK开发经验,否则使用可能存在困难。 2.安装插件 使用编辑器打开configuration.txt文件,指定环境变量中NDK的clang路径,mac电脑修改OSX_Clang_Path路径,windows电脑修改WIN_Clang_Path路径,如图: Ndk插件通过执行pythoninstall.py命令安装编译器,使用完成后执行pythonuninstall.py即可恢复原始编译器如下图: 3.引...
代码混淆配置用法
z790020590的博客
01-29 525
#指定代码的压缩级别 -optimizationpasses 5 #包明不混合大小写 -dontusemixedcaseclassnames #不去忽略非公共的库类 -dontskipnonpubliclibraryclasses #优化  不优化输入的类文件 -dontoptimize #预校验 -dontpreverify #混淆时是否记录日志 -verbose #混
安卓代码混淆指南
king的专栏
09-29 1963
混淆代码能有效防止项目被反编译,同时还可以适当减少apk的大小,在实际开发过程中尤为重要,经过长时间的摸索,对代码混淆有了一定的了解,下面写下个人心得: 1. 代码混淆的重要文件:proguard-rules.pro,如果你不小心删掉了,从其他地方复制一个或自己创建一个。 2. 开启混淆: 将build.gradle下的buildTypes->release->minifyEna...
简单易懂的混淆总结
jack_bear_csdn的博客
06-11 1609
  一、为什么要混淆-混淆的作用   压缩(Shrinking):默认开启,用以减小应用体积,移除未被使用的类和成员,并且会在优化动作执行之后再次执行(因为优化后可能会再次暴露一些未被使用的类和成员)。 -dontshrink 关闭压缩   优化(Optimization):默认开启,在字节码级别执行优化,让应用运行的更快。 -dontoptimize 关闭优化 -optimizationpa...
Android混淆使用详解
weixin_42145792的博客
06-02 1697
一、混淆的目的 一款发布到市场的软件原则上都应该做代码混淆。 通过代码混淆可以将项目中的类、方法、变量等信息进行重命名,变成一些无意义的简短名字,同时也可以移除未被使用的类、方法、变量等。所以直观的看,通过混淆可以提高程序的安全性,增加逆向工程的难度,同时也有效缩减了apk的体积。一起来get这个技能吧! 二、开启混淆 在基于Android Studio项目的app module的build.gradle中有如下默认代码片段: buildTypes...
Android混淆研究
watertekhqx的博客
04-28 780
前言 混淆是上线前挺重要的一个环节。android使用的ProGuard,可以起到压缩,混淆,预检,优化的作用。但是很多童鞋还没有掌握正确的写混淆文件的姿势。我希望搞个模板化的东西,让大家轻松搞定混淆。那么,开始写一个项目的混淆吧。。。我是不是很直接。。。。 五步搞定 1 打开项目中的proguard-rules.pro,将下面的代码复制进去。我的思路是将混淆分为2个主要部分 定制化
Android Proguard 4.6版本代码混淆工具使用指南
标签“android proguard 代码混淆”是对知识点的一个简洁概括,说明了ProGuard 4.6是与Android开发环境结合使用代码混淆工具。 在了解了标题、描述和标签之后,我们可以进一步挖掘与“proguard 4.6”相关的知识点...
android开发笔记之 Android代码混淆打包
minigeek的博客
05-15 2014
大家应该都听过代码混淆吧,如果大家有去反编译过别人的APK的话,应该会看到好多包名和类名是a,b.c….之类的的吧,这里就提到了一个概念:混淆。那就让我们了解下这个东西吧作用:为了防止自己的劳动成果被别人窃取,混淆代码能有效防止被反编译缺省情况下,proguard 会混淆所有代码,但是下面几种情况是不能改变java 元素的名称,否则就会这样就会导致程序出错。 一, 我们用到反射的地方。
Android Studio多渠道批量打包及代码混淆
09-01
Android Studio提供了多渠道打包和代码混淆功能,使得开发者能够针对不同的发布平台生成定制化的APK,并且保护应用的源代码免受逆向工程的攻击。以下是对这两个关键知识点的详细说明。 **一、Android Studio多渠道...
Android 混淆总结(直接copy)
在路上、、、
07-21 5839
# Add project specific ProGuard rules here. # By default, the flags in this file are appended to flags specified # in D:\android-sdk-windows/tools/proguard/proguard-android.txt # You can edit the incl
混淆(Proguard)用法
热门推荐
bihansheng2010的博客
05-09 1万+
混淆(Proguard)用法
Android混淆使用方式
zjuter的专栏
09-23 2384
虽然现在有App加固的方式,但是商业加固非常贵。所以混淆依旧是非常有用的。
android 代码混淆 proguard
wolearn的技术总结
08-31 787
android混淆分2个部分,一个是系统提供的一些混淆规则,在SDK的  /tools/proguard/proguard-android.txt:proguard-project.txt 目录下,另一个是自己根据业务补充的。    在project.properties文件中添加(gradle工程貌似不用)           proguard.config=${sdk.dir}/tool
代码混淆对APK加固所起的作用
u014707804的专栏
05-22 3468
在安卓应用愈发普及的今天,应用开发者也逐渐发现自己辛苦构思钻研出来的思路,灵光一现的创意,花费重金打造出来的素材,会被其他开发者轻易窃取,例如我们想看某证券公司实现服务端证书校验的代码逻辑。   1.篡改的步骤如下: 步骤一:反编译APK   使用dex2jar工具,反编译该apk逆向得到JAVA源代码。 执行dex2jar.bat xxx.apk
Android 混淆配置
良秋的专栏
05-06 1642
混淆文件基础配置 # 在这里添加项目的代码混淆规则 # 混淆规则请参考:http://proguard.sourceforge.net/index.html#manual/usage.html ##################### 一般使用默认 ##################### # 不使用大小写混合类名,混淆后的类名为小写 -dontusemixedcaseclassnam...
写给Android开发者的混淆使用手册
qjbagu的专栏
10-25 1444
转自:http://huihui.name/2016/10/23/%E5%86%99%E7%BB%99Android%E5%BC%80%E5%8F%91%E8%80%85%E7%9A%84%E6%B7%B7%E6%B7%86%E4%BD%BF%E7%94%A8%E6%89%8B%E5%86%8C/ 综述 毫无疑问,混淆是打包过程中最重要的流程之一,在没有特殊原因的情况下,所有
Android代码混淆是什么
麻仓叶会打码
01-21 1982
本文主要是介绍Android混淆是什么,有什么需要注意的地方,便于初学者较好的了解什么是“混淆”与使用时的注意事项。 1.由于Android项目是基于java语言的,而java属于高层抽象语言,易于反编译,其编译后的程序包包含了大量的源代码变量、函数名、数据结构等信息,根据其编译打包后的APK文件,可以非常容易的得到 近乎源代码质量 的反编译代码。如果不加混淆,相当于直接将源代码
丧心病狂的Android混淆文件生成器
chuhe1989的博客
02-13 327
不多说,直接上效果! 混淆前; 混淆后; 使用 获取混淆文件 自己生成规则 使用intellij idea 打开proguard-creater工程 编辑 Main.java 根据提示填写相应参数运行即可 使用已有规则 前往proguard-file下载对应的文件即可 Android工程配置 开启混淆 buildTypes { ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值